首页 > 系统运维 > Linux下用Chattr提高Ext3文件系统安全 (2)
您的足迹
  • 你没有浏览过任何文章或者你没有开启cookies。

Linux下用Chattr提高Ext3文件系统安全 (2)

2.使用什么命令设置和显示ext3文件系统的属性

在任何情况下,标准的ls命令都不会一个文件或者目录的扩展属性。ext3文件系统工具包中有两个工具–chattr和lsattr,专门用来设置 和查询文件属性。因为ext3是标准的Linux文件系统,因此几乎所有的发布都有e2fsprogs工具包。如果由于某些原因,系统中没有这个 工具,你可以从以下地址下载这个工具包的源代码编译并安装:http://sourceforge.net/projects/e2fsprogs

lsattr命令只支持很少的选项,其选项如下:

-a
列出目录中的所有文件,包括以.开头的文件。

-d
以和文件相同的方式列出目录,并显示其包含的内容。

-R
以递归的方式列出目录的属性及其内容。

-v
列出文件版本(用于网络文件系统NFS)。

chattr命令可以通过以下三种方式执行:

chattr +Si test.txt
给test.txt文件添加同步和不可变属性。

chattr -ai test.txt
把文件的只扩展(append-only)属性和不可变属性去掉。

chattr =aiA test.txt
使test.txt文件只有a、i和A属性。
最后,每个命令都支持-R选项,用于递归地对目录和其子目录进行操作。

3.ext3属性和文件权限的区别

几乎所有的系统管理员都理解UNIX风格文件系统的权限和所有者以及ls命令的显示,例如:

[root@typhoid nixe0n]# ls -al test*
-rw-rw-r– 1 nixe0n users 0 Nov 17 17:02 test.conf
-rw-rw-r– 1 nixe0n users 0 Nov 17 17:02 test.log
-rw-rw-r– 1 nixe0n users 0 Nov 16 19:41 test.txt

从ls的输出结果看,这些文件属于用户nixe0n,而nixe0n所在的用户组是users。用户nixe0n本人和users用户组的成员尉有具有对文件 的修改权限,而其他的用户只有读取文件的权限。下面是lsattr命令的输出:

[root@typhoid nixe0n]# lsattr -a test*
—i——– test.conf
—-a——- test.log
———— test.txt

  1. 还没有评论
评论提交中, 请稍候...

留言

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks
Feed